Sprachen

Archived - Informationen zum Sicherheitsinhalt von QuickTime 7.4.1

In diesem Dokument wird der Sicherheitsinhalt von QuickTime 7.4.1 beschrieben. Dieses kann mithilfe der Option Softwareaktualisierung oder über die Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen CVE-IDs für weitere Informationen verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

QuickTime 7.4.1

  • QuickTime

    CVE-ID: CVE-2008-0234

    Verfügbar für: Mac OS X 10.3.9, Mac OS X 10.4.9 oder neuer, Mac OS X 10.5 oder neuer, Windows Vista, XP SP2

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von HTTP-Antworten bei aktivierter RTSP-Tunnelung in QuickTime existiert ein Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Webseite aufzurufen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem bessere Abgrenzungsüberprüfungen durchgeführt werden.

Zuletzt geändert: 05.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 05.11.2011
  • Article: HT1323
  • Views:

    569

Zusätzliche Supportinformationen zum Produkt